クローズな環境でWindows10+IE11からSSL3.0でのhttps通信必要になりIE11の詳細設定でSSL3.0の使用にチェックしたにも関わらず接続エラー・・・。
色々調べてみた所レジストリを変更することで接続出来ることが判明
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0 \Clientに"Enabled" という名前の dword レジストリ値に1を設定
情報はMicrosoftのトランスポート層セキュリティ (TLS) のレジストリ設定を参考にしました 。
説明の中に"DisabledByDefault"と言う項目もあり"Enabled"との違いが気になっていたのですが"DisabledByDefault"はアプリケーションがSSLを使用する際にバージョンを指定しなかった場合に使用される規定値であり"DisabledByDefault"の値が0でも該当のバージョンが有効であればアプリケーションが明示的に該当のバージョンを指定すれば使用可能らしい。
ただOSの規定値が無効だったり"Enabled"という名前のレジストリ値が0の場合はアプリケーションから使用不可ということ。(IE11の詳細設定でSSL3.0にチェックを入れても使用できない)
実際レジストリを確認した時にSSL 3.0についてのレジストリ値がなくOSの規定値が気になったのですがTLS/SSL のプロトコル (Schannel SSP)に記載がありWindows 10、バージョン1607、Windows Server 2016 StandardからSSL3.0は無効のようです。
補足として自己証明書を使用したhttps通信の場合、上記設定を有効にしてもセキュリティ上アクセス出来ずアクセスサイトを信頼済サイトに登録する必要もありました。(詳細設定で証明書の確認をしないようにすれば登録は不要なのかも)
0 件のコメント:
コメントを投稿